黑客在Cointelegraph，CoinMarketCap上釋放新的錢包連接騙局

加密新聞媒體Cointelegraph在週日透露，其網站在前端剝削中受到了損害，誘使訪問者連接其加密錢包並聲稱欺詐性令牌空調。

Cointelegraph在Social Platform X上發佈的一份聲明中說，它“意識到欺詐性的彈出窗口”，影響了其網站，並“積極進行修復”。該出版物要求用戶不要“與要求獲取錢包訪問或個人信息的任何提示進行互動”。 

加密新聞網站針對目標，黑客使用CMC策略

假彈出窗口聲稱，用戶已被隨機選擇作爲新的令牌贈品，這是據稱由Cointelegraph支持的“公平發佈計劃”的一部分，以獎勵忠實的讀者。 

根據社交媒體上的幾份報道，可能會在CT的廣告系統中添加一個惡意的JS腳本，以顯示僞造的代幣價格，並承諾，如果每個參與者將錢包連接到網站，則將其近5,500美元的代幣。 

🚨惡意JS代碼似乎來自Cointelegraph的廣告系統。

相關文件：
https：// adbutlerserve [。] com/assets/inject.js
https：// adbutlerserve [ 。

- 騙局嗅探器| Web3反掃描（@RealScamSniffer） 2025年6月23日

該彈出窗口還錯誤地暗示了區塊鏈安全公司Certik審覈了令牌後面的智能trac。

正如報道僅兩天前，在CoinMarketCap上也看到了類似的Inci dent

CoinMarketCap報告了X上的漏洞，證實了惡意JavaScript代碼已注入其前端界面。此後已刪除該代碼。

Zhao警告加密社區要注意錢包連接請求

在週一的X帖子中，前 Binance 首席執行官Changpeng Zhao告訴Crypto Investors在被要求將錢包連接到任何網站時要格外小心。 

“ 2天前CMC，現在CT。Hackers現在正在針對信息網站。授權錢包連接時要小心。 ”

他補充說，對CoinMarketCap違規的鏈分析表明，有39名受害者統稱損失了約18,570美元。根據Zhao的說法，CoinMarketCap將償還所有受影響的用戶。

在CoinMarketCap和Cointelegraph攻擊中，黑客使用了類似的社會工程策略。用戶被認爲他們正在接收免費令牌或要求確認自己的dent，只是在授予錢包訪問後的加密貨幣資產耗盡的時刻。

僅在6月，至少有五個Inci dent S網絡釣魚和前端漏洞針對加密和傳統金融的資金。區塊鏈情報公司TRM Labs最近報道說，網絡釣魚計劃和基於惡意軟件的攻擊佔2024年損失的22億美元損失的22億美元中的70％。

數據轉儲的披露的背景是圍場攻擊，其中包含超過160億個被盜的登錄dent。據報道，折衷的數據包括訪問“日常”流行平臺，例如Google，Telegram，Facebook和Github。

在其他相關新聞中，區塊鏈安全公司Hacken確認，私鑰泄漏使一名壞演員可以鑄造並傾銷價值25萬美元的該公司的原住民令牌Hacken Token（HAI），使其價值在週末崩潰了大約99％。

根據Hacken的安全團隊的說法，違規行爲涉及一個在 Ethereum 和 BNB 鏈網絡上扮演鑄造角色的帳戶。攻擊者產生了大量的HAI，並立即通過分散的交易所出售了它們，將令牌的價格從0.015美元降至0.000056美元。

2025年DeFi賺取被動收入的新方法。瞭解更多